7月向來是暑期影視黃金月,熱映大片《捉妖記》、《煎餅俠》、《大圣歸來》,以及熱播電視劇《花千骨》等等,口碑、票房、收視率收獲頗豐。而借著這些影視劇的熱度,大量病毒木馬通過偽裝,在社交渠道瘋狂傳播,致使不少網友中招。近日,騰訊電腦管家發布的《7月份病毒木馬安全形勢報告》(下文簡稱:《報告》)也對這類病毒木馬進行了深入分析,同時,也對本月用戶中毒情況,流氓軟件、病毒木馬的傳播趨勢進行了詳細的解讀。
《捉妖記》等大片遭木馬附體 大量用戶中招
《報告》指出,7月份出現的病毒木馬大多借熱門影視劇傳播,在《捉妖記》、《煎餅俠》、《大圣歸來》等等剛上映時,網上就出現了這些電影的下載種子,實際上都是病毒木馬所偽裝,并且大多是能夠獲得電腦最高權限的“遠程操控木馬”。黑客可以通過這些木馬,隨意操控中招電腦,竊取用戶聊天軟件記錄、登陸的各類帳號密碼等隱私信息,造成用戶隱私泄露以及財產損失。
而在影視劇熱播期間,尤其是臨近大結局時病毒木馬活躍較頻繁,如《花千骨》熱播時,僅“花千骨大結局”這一個關鍵詞,就有數十萬條相關內容,病毒木馬便偽裝成“花千骨大結局種子”、“大結局劇透”等等,通過社交渠道、網絡共享盤等等傳播,不少想一睹為快的網友紛紛中招。
《報告》稱,上映的熱門電影、電視劇向來都是黑客偽裝的目標,火熱的話題氛圍,觀眾的獵奇心理,增加了黑客攻擊命中率,騰訊電腦管家也于第一時間截殺此類病毒木馬及其所有變種。并告誡廣大網友,電影都會有固定的上映檔期,上映期間不可能有正版影片流出,切莫存在“取巧”的心理誤入病毒圈套,給木馬病毒以可乘之機。
病毒木馬本月創新高 還會敲詐用戶
《報告》顯示,7月份木馬病毒再度呈現增多的趨勢,日攔截次數最高超過1400萬次左右,連續數月以來最高。每日中毒機器數量也在250萬臺上下波動。在地區分布上,占比基本和各省人口及經濟發達程度成正比,其中,廣東最多,占比達到了10%。
電腦管家云攔截的病毒主要有“Win32.Adware.*”、 “Win32.Trojan.Startpage”、“Win32.Trojan-downloader”、“Win32.Trojan.Inject”、“Win32.Trojan.Backdoor” 等,惡意行為主要以篡改瀏覽器主頁、惡意下載、后門遠程操控等為主,威脅用戶電腦安全。
此外,本月還發現了一種專門敲詐用戶的木馬,木馬將用戶的電腦鎖死,用戶需要支付一定數額的金錢或者虛擬貨幣,才可以解鎖,否則將面臨重裝系統或者資料丟失等風險,電腦管家也率先查殺該木馬,并幫助用戶找回登錄密碼。
同時,本月關注度極高的意大利專業黑客公司Hacking Team被黑事件,有超過400GB內部資料被泄露,包括尚未被廠商修復的Windows字體0day漏洞和Flash 0day漏洞,不法分子可以利用這些漏洞攻破主流瀏覽器和Office軟件,電腦管家也國內率先攔截了此漏洞的攻擊。
借網游活動噱頭 暑期游戲盜號木馬猖獗
暑假期間,游戲類盜號木馬也異常活躍,尤其是網游發起的活動期間,更為嚴重。《報告》顯示,游戲類盜號木馬日中毒機器數最高在9000臺左右,其中,DNF、劍靈、英雄聯盟(LOL)三款游戲,發現的盜號木馬較多。DNF盜號以釣魚型為主,劍靈盜號、LOL盜號以技術型為主。
此外,7月份發現的流氓軟件傳播趨勢較穩定,單日檢出流氓軟件機器數量基本在60萬到80萬臺上下浮動。其中,最具代表的流氓軟件有:多彩便簽、九塊九包郵、小兵日歷等等,一旦用戶安裝,電腦將會自動安裝大量流氓軟件,彈出低俗廣告。同時,流氓軟件還會潛伏在用戶電腦,竊取隱私等信息。
騰訊反病毒實驗室專家馬勁松表示,7月影視黃金月,各類病毒木馬活躍較頻繁,用戶觀看影視劇一定要通過正規視頻網站,接下來的8月、9月等等,也會有不少新片發布,在影片熱影期間,廣大網友不要輕信所謂的下載種子,以免上當受騙。平時養成良好的上網習慣,不要隨便接收和下載不明安全性的文件,保持安全軟件處于正常開啟狀態,并及時更新,讓電腦保持最佳安全狀態。
